信息安全最新文章 电子支付风险控制个人可信确认方案研究 通过研究电子支付业务风险的个人自主控制模式,分析了电子支付个人风险控制系统和个人可信确认基本过程,提出个人可信确认风险控制机制的密码应用需求。同时,设计了基于密码应用技术的个人可信确认方案,包括系统构成、使用的密钥、方案原理、个人可信确认报文、密码安全应用流程、密码应用相关安全技术要求等部分。该方案可供支付机构、电子支付个人风险控制领域相关系统和设备厂商作为技术参考。 发表于:2021/1/18 iOS14.4重磅更新,第三方维修要小心 虽然苹果近些年已经在营收多样化方面做出了诸多努力,也得到了用户和投资者的认可,市值和股价也再创新高,但不可否认的是,iPhone依然是苹果整体营收最大来源,有关iPhone的一切,苹果都会想尽办法抓在手中,特别是售后这一块,苹果近些年已经呈现逐渐收紧的趋势。 发表于:2021/1/17 新思科技再次获得Forrester Wave认可 被评为静态应用安全测试领导者 为了加速开发,提高安全和质量水平,开发和安全团队往往会借助静态应用安全测试解决方案以在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准。 发表于:2021/1/16 无孔不入:德国媒体遭受了全国性勒索软件的攻击 12月22日,这家德国第三大出版商成为网络攻击的受害者,这次网络攻击影响了其在全国各地的办公室系统。 发表于:2021/1/15 MCU 芯片加密历程 自从上世纪七十年代 MCU 诞生以来,芯片的破解技术与防止芯片被破解方案就在不断在上演着“道高一尺,魔高一丈”,一山更比一山高的追逐。本文将单片机在安全保护方面的发展历程与大家分享。并在文章的最后,总结了现阶段安全级别最高的智能卡芯片的优点及其缺点。 发表于:2021/1/15 突发!!Incaseformat蠕虫病毒爆发 工业企业用户无需慌张 2021年1月13日,威努特技术服务部接到大量服务过的企业用户电话咨询,咨询内容主要是网络上爆发的Incaseformat蠕虫病毒是否会对企业工业控制系统有影响,已经安装了主机卫士的工程师站、上位机是否能够防御这类病毒。 发表于:2021/1/14 Microsoft发布2021年1月安全更新 1月12日,微软发布了2021年1月份的月度例行安全公告,修复了其多款产品存在的83个安全漏洞。受影响的产品包括:Windows 10 20H2 & Windows Server v20H2(62个)、Windows 10 2004 & Windows Server v2004(62个)、Windows 10 1909 & Windows Server v1909(59个)、Windows 8.1 & Server 2012 R2(42个)、Windows Server 2012(38个)、MicrosoftEdge (HTML based)(1个)、MicrosoftOffice-related software(10个)。 发表于:2021/1/14 国家网信办2020年治理行动盘点 网络空间不是法外之地。2020年,国家网信办动作不断,坚决打击各类互联网违法违规行为。传播君盘点过去一年国家网信办参与的治理行动,带你回顾。 发表于:2021/1/14 格格病毒定时发作,企业用户不必恐慌(附专杀下载) 格格病毒(incaseformat)今日发作,电脑中招后,除系统C盘以外其他文件全部被删除。奇安信CERT研判,该病毒为多年前的老病毒,不具网络传播性,奇安信天擎可支持该病毒查杀和预防,已安装天擎用户不受任何影响,不必恐慌。 发表于:2021/1/14 Gartner:2020年企业安全支出增速低于信息化支出 Gartner每年都会发布IT关键指标数据分析,该分析基于对全球CIO的调查数据得出,为CIO下一年的IT和安全投资规划做参考和指导,内容包括了关键成本和支持分配以及基于行业细分的指标。本报告专门对IT安全和风险管理投入进行了分析。 发表于:2021/1/14 世界各地大量社交资料遭泄露 来自世界各地的2.14亿社交媒体用户的超过400GB公共的或私人档案数据被泄露在了互联网上,其中包括了美国和其他地方的一些名人和社交媒体作者的详细信息。 发表于:2021/1/14 英特尔向第11代CPU添加了基于硬件的勒索软件检测功能 CES (国际消费类电子产品展览会),CES作为科技圈的“春晚”,每年都会吸引众多厂商、媒体以及科技爱好者的目光。今年CES 2021由于受到新冠的影响改在了线上办展。 在今年的CES 2021大会上,英特尔展示了第 11 代英特尔酷睿 vPro CPU ,其在芯片级别增加了勒索软件检测功能,将能够在硬件级别检测勒索软件攻击,在更底层进行安全保护。 发表于:2021/1/14 2020年十大最流行的攻击性安全工具 众所周知,APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据Recorded Future最新发布的《2020对手基础设施研究报告》,防御者应当高度重视对攻击性安全工具的检测,因为无论是红队还是APT小组的精英操作员、人工勒索软件团伙或普通网络罪犯都越来越多地使用攻击性安全工具来削减成本。 发表于:2021/1/14 从生产要素角度看数据安全保护存在的问题 2020年4月9日,中共中央、国务院发布《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,提出“土地、劳动力、资本、技术和数据”五个要素领域改革方向,明确数据已经成为新的生产要素,参与到社会生产生活各环节。数据通过动态流动创造价值、提高政府治理能力,同时也面临数据窃取、数据泄露、个人隐私安全等问题。为了保障作为生产要素的数据安全,需要正确理解认识数据特性,把握数据安全特点,建设以数据为中心的安全保障体系,切实保障数据参与生产过程各环节安全。 发表于:2021/1/13 美国务院官网遭“篡改”:特朗普总统被提前下台 本周一,美国国务院官方网站上的特朗普总统与彭斯副总统个人简介页面上,错误出现了二人任职将提前结束的消息。内容一发布,立刻在互联网上引起轩然大波。有消息称问题出自某位心怀不满的内部雇员,也有人表示这类问题之前就曾多次发生。 发表于:2021/1/13 <…312313314315316317318319320321…>
